Вопросы с тегом «root»

12
SFTP фатальное плохое владение или режимы для каталога chroot ubuntu 12.04

Я просто настроил свой SFTP-сервер, и он отлично работает, когда я использую его из своей первой учетной записи пользователя. Я хотел добавить пользователя, которого мы назовем «Magnarp». Сначала я сделал это в sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u...

12
Лучший способ изменить пароль root на 3000+ серверах Solaris, AIX и Linux?

Короче говоря: большая старая корпорация, множество серверов UNIX / Linux. Я унаследовал ответственность за несколько сценариев, которые вышли несколько лет назад. Одним из них был скрипт, который будет запускаться каждые $ X месяцев, чтобы глобально обновить пароль root на всех наших серверах....

12
Почему запуск named (bind) в chroot так важен для безопасности? Или может это не так?

Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она...

12
Какое лучшее решение для управления паролем root тысяч серверов

Я системный администратор. В производственной среде мне нужно управлять тысячами серверов. Мы с коллегами используем центральный сервер управления и распространяем его открытый ключ через другие серверы. Таким образом, мы можем использовать этот сервер управления для SSH к другим серверам. Иногда...

11
Как изменить корень документа на сервере Linux Apache?

Я пытаюсь узнать, как настроить HTTP-сервер Apache (с которым у меня нет опыта) кто-то еще настроил на ВМ под управлением Ubuntu 8.04. Я знаю, что сервер работает, так как я получаю « <html><body><h1>It works!</h1></body></html>», когда захожу на http://1.2.3.4/...

10
PHP-FPM каталог chroot и chdir

Я настраиваю php-fpm с включенной chrooting. Теперь я вижу, что есть два варианта, и я хочу знать, какова точная разница. Установка имеет: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when...

10
Попытка настроить chroot'd Rsync

Я пытаюсь настроить резервный сервер. Я хочу привязать каждого пользователя (клиента) к своему домашнему каталогу и разрешить ему использовать только sftp и rsync . Я быстро обнаружил, что я не единственный, кто пытается сделать что-то подобное, и я нашел это руководство и следовал ему. Так что...

10
Непоследовательная косая черта в переменной DOCUMENT_ROOT в PHP при использовании Apache

В различных серверных средах PHP $_SERVER['DOCUMENT_ROOT']super global иногда имеет косую черту, а иногда - нет. Я бы подумал, что эта проблема напрямую связана с тем, как Apache DocumentRootопределен в httpd.confфайле: т.е. я бы подумал, что если не httpd.confсодержит косой черты: <VirtualHost...

10
RedHat: возможно ли устанавливать пакеты в некой имитационной среде для создания RPM

Есть ли инструмент, который позволяет устанавливать зависимости RPM .spec в изолированной среде? Я не буду устанавливать такие зависимости глобально в системе, и я не могу это сделать, поскольку у меня нет привилегий root. Причина Я хочу создать пакет A, который зависит от более новой версии B...

10
Почему руту не разрешается входить через ssh?

почему root-доступ должен быть отключен для ssh? Я всегда слышу это по соображениям безопасности. Но я не понимаю. Чем отличается вход в систему от имени пользователя root, а затем sudo su -? Какой предпочтительный способ обработки задач, которым требуются привилегированные разрешения? Спасибо...

10
Зачем использовать lxc вместо chroot?

Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config...

9
root полный линукс. Нет свободных блоков

df -hсообщает, что раздел / заполнен на 100%. Во время работы du -hs *на каждом каталоге этого раздела видно, что все еще много места. tune2efsкоторый сообщает только один блок, чтобы быть свободным. Также побежал fsck, что также показывает все используемые блоки. Использование ионода составляет...

9
Почему пользователь root по умолчанию называется root?

Это может показаться глупым вопросом, но я мог бы посчитать это запутанным. Например: «Перейти в корневой каталог» Может быть истолковано как: Перейти к / Перейти к ~root(обычно /root/) Я думаю, что-то вроде superбы сделано для лучшего имени администратора по умолчанию. Это позволило бы избежать...

9
Ubuntu: позволить пользователю запустить скрипт с правами root

У меня Ubuntu 8.04, и я хочу написать скрипт bash, rootкоторый может запускать каждый пользователь. Я сам могу сделать sudo. Как я могу это сделать? ПОЯСНЕНИЕ : я не хочу делать это с помощью sudo, потому что тогда пользователям придется вводить свой пароль. Я просто хочу, чтобы они запускали...

9
Почему «chroot» никогда не используется в Mac OS X?

Я использую Mac в течение 25 лет и "UNIX" со времен OS X 10.0 ... но я никогда особо не задумывался о chroot, и при этом я никогда не нуждался или не хотел ... Это простой вопрос, но ... при каких обстоятельствах можно использовать «chroot» на Mac? Это действительно встроенная функция времен BSD,...

9
Размонтирование корневой файловой системы без перезагрузки сервера

У меня есть сервер, к которому я могу получить доступ через SSH. Нет доступного KVM и есть только один корневой раздел для всего сервера. Я удалил некоторые файлы, которые у меня не должны быть, и хочу восстановить их с помощью extundelete ( http://extundelete.sourceforge.net/ ). Для этого мне...

9
Когда целесообразно / целесообразно использовать chroot?

Я все время слышу о необходимости chroot BIND. Справедливо. Но как насчет других программ? Каковы «правила» (личные или общепринятые / установленные) для принятия решения о том, какие программы следует посадить в тюрьму?...

8
Использовал PowerShell для изменения моих паролей RHEL root через PuTTY, но я не знаю, на что я изменил свой пароль

В основном название. Мой друг предоставил мне скрипт для пакетного изменения паролей RHEL через Powershell и PuTTY, но новый пароль, который я ввел, не работает, когда я пытаюсь войти в систему. Я думаю, проблема в том, что он не экранирует один из специальных символов, в новом пароле, но я не могу...

8
Как облачная версия Ubuntu обеспечивает «отсутствие root-входа» по ssh?

Я смотрю, чтобы настроить Ubuntu облачной версии по умолчанию, где запрещает вход в систему root. Попытка подключиться к такой машине дает: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host...

8
следует использовать sudo или просто su root в управлении сервером?

Какой подход лучше? Для использования на рабочем столе кажется, что sudo лучше, так как: Я могу иметь более последовательную историю как обычный пользователь Не нужно запоминать два пароля, что особенно актуально, когда я не занимаюсь административными делами регулярно. Не нужно создавать...